Pandémie, télétravail : les cyberattaques se sont démultipliées en 2021, venant confirmer une tendance structurelle. Afin de se défendre, repérer les mouvements latéraux est devenu pour les entreprises un enjeu de première nécessité.

Les entreprises ont accéléré l'adoption du cloud, principalement en raison de la pandémie de Covid-19 qui a augmenté le télétravail, remettant en question la notion même de lieu de travail. Cette transformation a créé de nouveaux usages, introduit de nouvelles technologies qui sont de belles opportunités mais également de nouveaux défis pour les équipes informatiques et sécurité, dans un SI aux contours de plus en plus flous. 

‍

Les experts en cybersécurité de Vectra AI nous donnent leurs prévisions en matière de sécurité pour 2022.

Depuis plusieurs semaines, la vulnérabilité Log4J défraie la chronique. De nombreuses organisations sont la proie de cyberattaques tous les jours. Pour autant, des solutions techniques existent pour éviter ce scénario catastrophe. Explications.

Aujourd’hui encore, il faut une moyenne de 200 jours pour repérer une attaque informatique, la plupart des outils préventifs s’arrêtant après la primo infection. En effet, en matière de sécurité informatique, une fois qu’un élément est compromis et qu’un attaquant a réussi à pénétrer un élément du système, il est quasiment impossible de le détecter

En première ligne de la pandémie de COVID-19, les professionnels de la santé chargés de nous protéger travaillent sans relâche pour prendre soin de nous. Mais comment le secteur de la santé a-t-il fait face aux cyberattaques ciblées en cette période critique ?

En 2017, pendant que les ransomwares NotPetya et WannaCry faisaient les gros titres et raflaient d'importantes sommes d'argent, le minage de cryptomonnaie progressait, lentement mais sûrement, au classement des comportements opportunistes à visées financières.

Le message reddit ci-dessous révèle l'ampleur du problème auquel font face les universités. Sur les campus, certains étudiants particulièrement entreprenants minent des cryptomonnaies au moyen d'ordinateurs de pointe ou d'armées de botnets.

Entre les équipements en charge de la protection et ceux en charge de la réponse à incident incluant le forensic, des retours d’expérience montrent que les services de sécurité peuvent être aveugles et ce, pendant longtemps. En effet, si l’attaque n’est pas détectée dès son démarrage, c’est une moyenne de 99 jours qui peut s’égrener avant que ne soit repérée la présence hostile. Quand des attaques ciblées de type APT sont à fortiori discrètes, cela pose question…

Vectra® est le seul éditeur qualifié de «visionnaire» dans le Magic Quadrant2018 de Gartner, dans la catégorie Systèmes de détection et de prévention des intrusions (IDPS).